New ‘Perseus’ Android malware checks user notes for secrets

1 minute de lecture

Mis à jour : March 19, 2026

Perseus : Le malware Android qui fouille vos notes personnelles

Le malware Android Perseus cible les utilisateurs via des applications IPTV piratées téléchargées en dehors du Google Play Store. Dérivé du code source de Cerberus (via Phoenix), ce logiciel malveillant se distingue par sa capacité inédite à parcourir automatiquement les applications de prise de notes (Google Keep, Samsung Notes, Evernote, etc.) pour y dérober des mots de passe, des phrases de récupération cryptographiques et des informations financières.

Points clés :

Mode opératoire : Utilisation des services d’accessibilité Android pour prendre le contrôle total de l’appareil (capture d’écran, keylogging, overlay, simulation de clics).
Ciblage : Priorité aux institutions financières (Turquie, Italie, Allemagne, France, Pologne) et aux services de cryptomonnaies.
Technologie : Le malware utilise une logique de “score de suspicion” pour éviter l’analyse en vérifiant la configuration de l’appareil (root, émulateur, présence de SIM) avant d’agir. L’usage d’outils d’IA pour le développement de la variante anglaise suggère une sophistication accrue.

Vulnérabilités :

Le malware abuse des services d’accessibilité légitimes d’Android pour automatiser ses actions malveillantes.
Il exploite la propension des utilisateurs à ignorer les avertissements de sécurité en procédant au sideloading d’applications.
Note : Aucune CVE spécifique n’est mentionnée, le malware exploitant les fonctionnalités natives du système plutôt que des failles logicielles documentées.

Recommandations :

Éviter le sideloading : Ne jamais installer d’APK provenant de sources non officielles ou douteuses (sites de streaming illégal).
Canaux officiels : Télécharger uniquement des applications via le Google Play Store.
Sécurité système : S’assurer que Google Play Protect est activé et effectuer régulièrement des analyses de sécurité.
Hygiène numérique : Éviter de stocker des informations sensibles (mots de passe, clés privées) en texte clair dans des applications de notes non sécurisées.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

New ‘Perseus’ Android malware checks user notes for secrets

Perseus : Le malware Android qui fouille vos notes personnelles

Partager sur

Vous pourriez aimer

Ubuntu CVE-2026-3888 Bug Lets Attackers Gain Root via systemd Cleanup Timing Exploit

Vulnérabilité critique d’élévation de privilèges sur Ubuntu

ThreatsDay Bulletin: FortiGate RaaS, Citrix Exploits, MCP Abuse, LiveChat Phish & More

Panorama des menaces : RaaS, vecteurs d’attaque émergents et cybercriminalité

The SOC Files: Time to “Sapecar”. Unpacking a new Horabot campaign in Mexico

Analyse de la campagne Horabot : Menace bancaire au Mexique

The Refund Fraud Economy: Exploiting Major Retailers and Payment Platforms

L’économie souterraine de la fraude au remboursement